V prvním pololetí hackeři zaútočili na více než 40 % průmyslových počítačových sítí
6. 9. 2018
V prvním pololetí hackeři zaútočili na více než 40 % průmyslových počítačových sítí

​Od ledna do června tohoto roku zaútočili hackeři prostřednictvím škodlivého softwaru na 40 % průmyslových řídicích systémů (ICS), které chrání produkty společnosti Kaspersky Lab. Nejnebezpečnějšími zeměmi jsou z tohoto pohledu Vietnam, Alžírsko a Srí Lanka. Naopak nejbezpečnější zemí pro ICS počítače bylo Dánsko. Tato a další zjištění přináší zpráva specializovaného oddělení ICS CERT, která se zabývá kybernetickými hrozbami ohrožujícími průmyslové sítě.

Kybernetické útoky zacílené na průmyslové počítače jsou považovány za jedny z nejnebezpečnějších, protože kromě jiného způsobují odstávky výroby a materiální ztráty. Kyberútok, který vyřadí z provozu průmyslový podnik, navíc může mít přímý dopad na běžný život regionu, poškodit lokální životní prostředí a negativně ovlivnit makroekonomiku. 

Z dlouhodobých statistik Kaspersky Lab je patrné, že tato hrozba neustále narůstá. V letošním prvním pololetí bylo alespoň jednou napadeno 41,2 % ICS počítačů. Tato čísla tak navazují na loňský trend, kdy první pololetí zaznamenalo 36,61 % útoků a ve druhém stouplo jejich zastoupení na 37,75 %.

 

Procentuální zastoupení napadených ICS počítačů (H1 2017 – H1 2018)

Nejvyšší počet napadených ICS počítačů v prvním pololetí zaznamenali odborníci ve Vietnamu (74,1 %), Alžírsku (71,6 %) a Maroku (65 %). Naopak nejméně napadených průmyslových systémů bylo v Dánsku (14 %), Irsku (14,4 %) a Švýcarsku (15,9 %). Z těchto dat je na první pohled patrné, že si kyberzločinci daleko častěji vybírají systémy v rozvojových částech světa, zatímco průmysl v rozvinutých ekonomikách je v relativním bezpečí.

K nákazám ICS počítačů dochází nejčastěji kvůli infekcím pocházejícím z internetu. Ty jsou odpovědné za 27 % všech útoků. Druhou největší hrozbou jsou přenosná úložiště, která způsobila infekci systémů v 8,4 % případů. První trojici nejvýznamnějších hrozeb uzavírají škodlivé e-maily, které stály za 3,8 % útoků.

„Narůstající množství kybernetických útoků na průmyslové systémy je znepokojující. Proto firmám z tohoto oboru doporučujeme, aby na ochranu svých systémů mysleli od samotného začátku – od chvíle, kdy integrují jednotlivé systémové komponenty a připojují je k internetu. Hlavním prvkem obrany by se přitom měla stát účinná bezpečnostní řešení,“ říká Kirill Kruglov, bezpečnostní odborník ze společnosti Kaspersky Lab.

Odborníci z oddělení ICS CERT společnosti Kaspersky Lab doporučují následující technická opatření:

  • Pravidelně aktualizujte operační systémy, softwary aplikací a bezpečnostní řešení, která jsou součástí firemní průmyslové sítě.
  • Minimalizujte síťový provoz na portech a protokolech používaných na okrajových routerech a uvnitř firemních OT sítí.
  • Prověřte přístupová oprávnění k ICS komponentám v průmyslové síti.
  • ICS servery, pracovní stanice i HMIs chraňte účinnými bezpečnostními řešeními určenými pro koncová zařízení, která je ochrání před náhodnými kyberútoky. Monitoring síťového provozu, analytická a detekční řešení vám zase poskytnou lepší ochranu před cílenými útoky.
  • Zajistěte odborná školení svým zaměstnancům i partnerům a dodavatelům, kteří mají přístup do vaší sítě.


Celý report oddělení ICS CERT společnosti Kaspersky Lab vztahující se k prvnímu pololetí 2018 si můžete přečíst na této stránce.